Facebook & Co.
08.10.2015, 07:01 Uhr
Datentransfer in die USA: Safe-Harbor-Abkommen ist ungültig
Der Europäische Gerichtshof hat entschieden: Der Transfer von Facebooks User-Daten in die USA ist nicht sicher. Damit ist das Safe-Harbor-Abkommen zur einfachen Datenübermittlung in die USA ungültig.
Datenschutz-Probleme im Social Network: Der Europäische Gerichtshof (EuGH) hat über die Klage des österreichischen Facebook-Kritikers Max Schrems entschieden. Der Student wirft dem größten Sozialen Netzwerk vor, personenbezogene Daten "ganz oder teilweise an Server zu übermitteln, die sich im Hoheitsgebiet der Vereinigten Staaten befinden und dort gespeichert werden". Das Urteil des EuGH: Die Übermittlung von User-Daten in die USA ist nicht sicher.
Die individuellen Nutzerdaten werden von der irischen Tochtergesellschaft von Facebook ganz oder teilweise an Server, die sich in den Vereinigten Staaten befinden, übermittelt und dort verarbeitet.
Mit dem Urteil erklärt nun der Gerichtshof das 2000 geschlossene "Safe Harbor"-Abkommen - eine Vereinbarung zur einfachen Datenübermittlung in die USA - für ungültig. Diese Entscheidung der Kommission ermöglicht es in Europa tätigen Unternehmen, personenbezogene Daten legal in die USA zu übermitteln und dort zu speichern.
Kein angemessenes Schutzniveau in den USA
"Die Richtlinie über die Verarbeitung personenbezogener Daten bestimmt, dass die Übermittlung solcher Daten in ein Drittland grundsätzlich nur dann zulässig ist, wenn das betreffende Drittland ein angemessenes Schutzniveau dieser Daten gewährleistet", so der EuGH. Das sei im konkreten Fall nicht gewährleistet.
Das Urteil, basierend auf Schrems Ansicht, seine Facebook-Daten seien in den USA nicht vor staatlicher Überwachung etwa durch die Geheimdienste geschützt, kann nun auch für andere amerikanische Internet-Konzerne Folgen haben. Es dürfte künftig weitaus schwieriger werden, EU-Daten in die USA zu übertragen - vor allem für Unternehmen, die sich bis dato alleine auf "Safe Harbor" verlassen haben. Zunächst muss nun aber, der Austausch von Daten zwischen Unternehmen in den USA und der Europäischen Union neu geregelt werden.
Schrems vs. Facebook
Nachdem Schrems von Facebook die Herausgabe aller über ihn gespeicherten Informationen verlangt hatte, erhielt er von der europäischen Firmenzentrale in Dublin 2011 mehr als 1200 Druckseiten - teilweise mit Angaben, die er längst gelöscht hatte. Diese Informationen speichert das Social Network auf Servern in den USA, wo sie nach Ansicht Schrems aber nicht ausreichend vor Geheimdiensten geschützt sind.
Deshalb wandte sich der Datenschutz-Aktivist an den irischen Datenschutzbeauftragten - und erhielt eine Abfuhr: Das Safe-Harbour-Abkommen zwischen der EU und den USA erlaube es amerikanischen Unternehmen, personenbezogene Daten in die Vereinigten Staaten zu übermitteln. Daraufhin wandte sich Schrems an den obersten irischen Gerichtshof, der die Klage seinerseits wiederum an den Europäischen Gerichtshof weiterleitete.